2020 年 9月 7 日随笔档案 - 爱可耐

2020年9月7日

摘要： 3. Spinnaker的使用 3.1. Spinnaker创建应用集为了方便，启动FAT环境中Apollo，并删除FAT环境中的 dubbo-demo 提供者和消费者服务的资源配置清单，尝试通过Spinnaker实现从构建到发布的完整流程。 3.1.1. 创建应用集 3.1.2. 创建servi 阅读全文

posted @ 2020-09-07 18:44 爱可耐阅读(549) 评论(0) 推荐(0) 编辑

日志收集-elk

摘要： 04-4-日志收集 1. 日志收集方式 Kubernetes的业务Pod日志有两种输出方式：一种是直接打到标准输出或者标准错误，第二种是将日志写到特定目录下的文件种。针对这两种不同场景，提供了不同的容器日志收集思路。 1.1. Kubernetes日志收集思路 1.1.1. 使用节点代理收集日志在阅读全文

posted @ 2020-09-07 18:23 爱可耐阅读(825) 评论(0) 推荐(0) 编辑

部署alertmanager-告警规则

摘要： 5. 部署alertmanager 5.1. 准备镜像 [root@hdss7-200 ~]# docker pull docker.io/prom/alertmanager:v0.14.0 [root@hdss7-200 ~]# docker image tag prom/alertmanager 阅读全文

posted @ 2020-09-07 18:22 爱可耐阅读(1481) 评论(0) 推荐(0) 编辑

部署Grafana

摘要： 4. 部署Grafana 4.1. 安装Grafana 4.1.1. 准备镜像 [root@hdss7-200 ~]# docker pull grafana/grafana:5.4.2 [root@hdss7-200 ~]# docker image tag grafana/grafana:5.4 阅读全文

posted @ 2020-09-07 18:19 爱可耐阅读(389) 评论(0) 推荐(0) 编辑

集群监控-Prometheus

摘要：集群监控 1. Prometheus 1.1. Prometheus介绍 Prometheus 是一款基于时序数据库的开源监控告警系统，非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态，任意组件只要提供对应的HTTP接口就可以接入监控阅读全文

posted @ 2020-09-07 18:15 爱可耐阅读(467) 评论(0) 推荐(0) 编辑

构建和交付dubbo

摘要： 5. 构建和交付dubbo 5.1. 交付Provider到K8S 5.1.1. CI流水线构建 1.1 参数构建要点 jenkins流水线配置的java项目的十个常用参数: 参数名作用举例或说明 app_name 项目名 dubbo_demo_service image_name docker 阅读全文

posted @ 2020-09-07 17:59 爱可耐阅读(197) 评论(0) 推荐(0) 编辑

持续集成

摘要： 4-1-持续集成 1. 组件介绍 1.1. 微服务 1.1.1. 介绍微服务 (Microservices) 是一种软件架构风格，它是以专注于单一责任与功能的小型功能区块 (Small Building Blocks) 为基础，利用模块化的方式组合出复杂的大型应用程序，各功能区块使用与语言无关 ( 阅读全文

posted @ 2020-09-07 17:12 爱可耐阅读(218) 评论(0) 推荐(0) 编辑

常用dashboard角色设置-RBAC

摘要： 3.2. 常用dashboard角色设置 Dashboard 权限设置中，有两个主要集群角色： cluster-admin、view，一个是管理员权限，一个是查看权限。 3.2.1 RBAC 3.2.2. RBAC概述 3.2.3. RBAC实现的原理 RBAC(Role Base Access C 阅读全文

posted @ 2020-09-07 17:11 爱可耐阅读(478) 评论(0) 推荐(0) 编辑

部署dashboard

摘要： 1 部署dashboard 1. K8S证书 1.1. SSL和TLS 传输层安全性协议（Transport Layer Security，缩写：TLS）及其前身安全套接层（Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。 SSL设阅读全文

posted @ 2020-09-07 17:08 爱可耐阅读(284) 评论(0) 推荐(0) 编辑

K8S核心插件-ingress(服务暴露)控制器-traefik

摘要： K8S核心插件-ingress(服务暴露)控制器-traefik 1 K8S两种服务暴露方法前面通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD 但是在K8S集群外阅读全文

posted @ 2020-09-07 17:06 爱可耐阅读(576) 评论(0) 推荐(2) 编辑

coredns 的介绍以及部署

摘要： 1 coredns用途 coredns github地址 coredns都做了什么：Kubernetes内部域名解析原理、弊端及优化方式 coredns在K8S中的用途,主要是用作服务发现，也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现在K8S集群中，POD有以下特性：服务动阅读全文

posted @ 2020-09-07 17:03 爱可耐阅读(7427) 评论(0) 推荐(1) 编辑

K8S核心网络插件Flannel

摘要： K8S核心网络插件Flannel k8s虽然设计了网络模型,然后将实现方式交给了CNI网络插件,而CNI网络插件的主要目的,就是实现POD资源能够跨宿主机进行通信常见的网络插件有flannel,calico,canal,但是最简单的flannel已经完全满足我们的要求,故不在考虑其他网络插件网络阅读全文

posted @ 2020-09-07 17:01 爱可耐阅读(667) 评论(0) 推荐(0) 编辑

k8s管理k8s核心资源的三种基本方法

摘要：管理k8s核心资源的三种基本方法方法分类陈述式--主要依赖命令行工具 kubectl 进行管理优点可以满足90%以上的使用场景对资源的增、删、查操作比较容易缺点命令冗长，复杂，难以记忆特定场景下，无法实现管理需求对资源的修改麻烦，需要patch来使用json串更改。声明式-主要依阅读全文

posted @ 2020-09-07 16:58 爱可耐阅读(549) 评论(0) 推荐(0) 编辑

k8s 运算节点的介绍以及部署

摘要： 4. 运算节点部署 4.1. kubelet 部署 4.1.1. 签发证书证书签发在 hdss7-200 操作 [root@hdss7-200 ~]# cd /opt/certs/ [root@hdss7-200 certs]# vim kubelet-csr.json # 将所有可能的kubel 阅读全文

posted @ 2020-09-07 16:56 爱可耐阅读(571) 评论(0) 推荐(0) 编辑

爱可耐九卿

公告